В Google Play нашли приложения, ворующие банковские данные пользователей

Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Речь идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В настоящее время они удалены из Google Play, однако второе скачали 5000 раз, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно встретить положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной раз можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим делать. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, который был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Данный IP адрес менялся достаточно часто и за октябрь мог смениться 6 раз.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, поэтому вредоносный код запускается только в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой установить обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно делать скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может записывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Источник

Теги
Лонгриды для вас
Что в беспроводных наушниках раздражает больше всего и как с этим справиться

Я много раз говорил о том, что предпочитаю покупать и пользоваться именно беспроводными наушниками. Самый главный плюс - это свобода. Я могу оставить телефон на столе и отойти на пару метров или активно двигать руками и не задеть провод. А еще я могу просто достать их из кармана или рюкзака и начать слушать музыку. В общем, как не крути, а беспроводные наушники это очень здорово. Многие возразят, что звук не тот, но скажу им, что они неправы. Звук уже давно тот. Конечно, вы не получите того звука, который выдадут проводные наушники за 200 000 рублей, но это и не нужно, ведь мы говорим о ежедневном прослушивании. Впрочем, кроме плюсов, есть у беспроводных наушников и минусы, которые сильно бесят. Но что это?

Читать далее
Почему читатели AndroidInsider.ru выбирают Android, а не iOS

Едва ли не с самых первых дней существования Android вокруг неё сформировался образ платформы для недорогих устройств. Несмотря на то что флагманские смартфоны на базе ОС от Google стоили ничуть не дешевле, а иногда и дороже топовых iPhone, разрушить сложившийся стереотип было практически невозможно. Как бы ни пытались пользователи оправдать свой выбор открытостью Android, её функциональностью и широкими возможностями кастомизации, в это всё равно никто не верил. Поэтому мне стало интересно, а за что на самом деле люди предпочитают Android?

Читать далее
Лучший сервис Google, или за что я люблю «Google Фото»

Сколько себя помню, я всегда пользовался сервисом «Google Фото». Не сказал бы, что поначалу особенно разбирался в особенностях его работы, тем более что мне хватало одной только возможности хранить в облаке неограниченное количество фото и видео в высоком качестве. Тогда никто, кроме Google, ничего подобного не предлагал, поэтому сервис поискового гиганта был в каком-то смысле уникальным продуктом, который – что немаловажно – был ещё и бесплатным. Однако со временем я начал углубляться в его особенности и понял, что он может гораздо больше, нежели просто хранить в облаке мои фотки.

Читать далее

Новый комментарий